Perbankan AS, Capital One baru saja tertimpa musibah data breach yang mengungkap nama, alamat, nomor telepon, email, tanggal lahir, dan pendapatan dari 100 juta orang Amerika, dan 6 juta di Kanada. Pembobolan data ini ditenggarai lantaran kerentanan konfigurasi di server perusahaan komputasi awan tanpa nama yang menampung data bank.
Peretas data sendiri sudah ditahan, menurut Departemen Kehakiman AS. Ia adalah Paige Thompson, 33 tahun, alias Erratic, yang dilaporkan The Wall Street Journal merupakan mantan insinyur Layanan Web Amazon. Tetapi peretas mungkin telah membagikan beberapa info di server obrolan Slack pribadi sebelum ditangkap.
Baca Juga: Sembarangan Unggah Data KTP-El di Medsos, Bahaya Mengintai Anda!
Capital One mengklaim bahwa hanya 140.000 nomor jaminan sosial AS, 80.000 nomor rekening bank dan 1 juta nomor asuransi sosial Kanada terdampak. Meski terlihat kecil, namun sebenarnya ini angka yang besar. Mengingat, selain data aplikasi kartu kredit, peretas juga memperoleh bagian dari data pelanggan kartu kredit, termasuk: data status pelanggan, misalnya skor kredit, batas kredit, saldo, riwayat pembayaran, informasi kontak fragmen data transaksi dari total 23 hari selama 2016, 2017 dan 2018
Ini adalah ladang emas untuk potensi rekayasa sosial dan pencurian identitas. Mereka akan tahu siapa yang harus repot menargetkan, dan bagaimana memulai melakukannya.
Capital One mengklaim kerentanan konfigurasi mereka telah diperbaiki, dan meyakini bahwa tidak mungkin bahwa informasi tersebut digunakan untuk penipuan atau disebarluaskan oleh pelaku dan perusahaan mengatakan akan menawarkan pemantauan kredit gratis dan perlindungan pencurian identitas untuk semua korban terdampak.
Tetapi sangat mungkin bahwa, seperti halnya dengan kasus yang menimpa quifax belum lama ini, pelanggan ingin menuntut. Perusahaan mengumumkan kepada investornya bahwa mereka memperkirakan data breach ini akan menelan biaya antara US$100 juta dan US$150 juta tahun ini.
Baca Juga: Wooow……Equifax Bayar Denda US$700 Juta untuk Pelanggaran Data